ISCC2021-wp

本文最后更新于:1 年前

0x01. 李华的红包

20210523152843
hongbao2

  • Linux下binwalk分离,得到一个txt(24,43,13,13,12,21,43)
  • 使用010改变图片高度(WORD Y_image),下方为一个鼓,由此联想到敲击码

20210523160048
hongbao2 - 副本

20200923093233881 对应解码提交flag

0x02. Retrieve the passcode

20210523154532.png
  • 附件为一个rar文件和scatter.txt,这里的txt文件名联想到红帽杯EBCDIC.txt,从文件名入手,010内直接更改编辑。本题的scatter意思为散点,在MATLAB 为函数 在向量 x 和 y 指定的位置创建一个包含圆形的散点图。内数据格式为num,num,num;
  • 使用Python处理数据,画出散点图即为压缩包密码(或直接暴力)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
import matplotlib.pyplot as plt
import numpy as np
import math

lines = open("scatter.txt", "r").readlines()
X = []
Y = []
for line in lines:
    x,y,z = line.split(":")
    X.append(x)
    Y.append(y)

plt.scatter(X, Y, s=1, color='red')

plt.xlim((-20, 50))
plt.ylim((-20, 50))

plt.show()

  • 打开pdf为一串摩斯密码,解码得flag

0x03. 小明的宠物兔

20210523171212.png
rabbit.png
binwalk->crc爆破(zip-crc-cracker-master python crack.py xxx.zip)

0x04. give_me_discount

音频隐写MP3Stego使用方法:decode -X xxx.mp3

0x05. ISCC客服冲冲冲(一)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<title>test</title>
		<script type="text/javascript" src="function.js"></script>
		<link rel="stylesheet" href="basic.css" />
	</head>
	<body>
		<h1 align="center">请在20秒内让真正的ISCC客服一号赢得本次投票</h1>
		<div class = "voting_Block">
			<div class = "left_Block">
				<h3 align="center">ISCC客服一号</h3>
				<img src="ISCC.jpg" style="width: 102.4px;height:76.8px" />
				<p id="left_votes" align="center">0</p>
				<button id = "left_button" align="center" onclick="voting(this)">投票</button>
			</div>
			<div class = "right_Block">
				<h3 align="center">1SCC客服一号</h3>
				<img src="1SCC.jpg" style="width: 102.4px;height:76.8px" />
				<p id="right_votes" align = "center">0</p>
				<button id = "right_button" align="center" onclick="voting(this)">投票</button>
			</div>
		</div>
		<font color="black"><p id="Time" >20</p></font>
	</body>
</html>
  • 网站首页为一个动态,一个静态,f12查看源码,直接更换两button元素id,实现反转,静等js弹出flag

0x06. 这是啥

1
2
3
4
5
6
7
8
<html>
<body>
<div style="display:none;">[][(![]+[]).....[+[]]+([]+{})[!+[]+!![]+!![]+!![]+!![]]+(!![]+[])[+[]]+([]+{}).....!![]+[])))()</div>
介是嘛?<br>
<br>
</form>
</body>
</html>

  • 第4行jsfuck编码

    • JSFuck 可以让你只用 6 个字符 !+ 来编写 JavaScript 程序。

    • 其他一些基本的表达:

    • false       =>  ![]

    • true        =>  !![]

    • undefined   =>  [][[]]

    • NaN         =>  +[![]]

    • 0           =>  +[]

    • 1           =>  +!+[]

    • 2           =>  !+[]+!+[]

    • 10          =>  [+!+[]]+[+[]]

    • Array       =>  []

    • Number      =>  +[]

    • String      =>  []+[]

    • Boolean     =>  ![]

    • Function    =>  [][“filter”]

    • eval        =>  [][“filter”]“constructor”()

    • window      =>  [][“filter”][“constructor”](“return this”)()

0x07. Web01

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php
<p>code.txt</p>

if (isset ($_GET['password'])) {
     
    if (preg_match ("/^[a-zA-Z0-9]+$/", $_GET['password']) === FALSE) //要求含有数字字母,正则表达式匹配
    {
        echo '<p>You password must be alphanumeric</p>';
    
    }
      else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)//长度<8,数值>9999999
    {    
    
        if (strpos ($_GET['password'], '*-*') !== FALSE)//包含*-*
        {
            die('Flag: ' . $flag);
        }
        else
        {
            echo('<p>*-* have not been found</p>');
        }
    }
    else
    {
        echo '<p>Invalid password</p>';
    }
}
?>

url/?password=1e8*-*

Cyber-Security
writeup

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!